Параметры сети Vault

Настройка безопасного подключения между клиентами Vault и сервером Vault.

При настройке протокола SSL необходимо определить, где можно получить сертификат для привязок в IIS. Сертификаты могут создаваться в форме самозаверяющих сертификатов в IIS, внутреннем центре сертификации (ЦС) или общеизвестном центре сертификации, таком как VeriSign. Сведения о создании самозаверяющего сертификата см. в разделе Создание самозаверяющего сертификата.

Прим.: Администратор Windows отвечает за создание и импорт сертификата в систему сертификатов Windows, включая все промежуточные ЦС.

Откройте вкладку «Параметры сети» диалогового окна «Глобальные параметры»

Просмотрите конфигурацию сети и настройте SSL для безопасного обмена данными на вкладке «Параметры сети» диалогового окна «Глобальные параметры».

  1. В консоли ADMS выберите «Сервис» «Управление».
  2. В диалоговом окне «Глобальные параметры» откройте вкладку «Параметры сети».

  3. На вкладке «Параметры сети» отображается URL-адрес сервера, используемый для подключения к Vault Client.
    Таблица содержит следующие данные.
    • Тип протокола (HTTP/HTTPS)
    • Имя хоста
    • Номер порта — не отображается в URL-адресе, если настроен порт по умолчанию. Если настроенный порт отличается от порта по умолчанию (80), номер порта указывается после имени хоста, отделенного двоеточием. Например, <имя хоста>:81.
  4. Нажмите кнопку «Копировать» , чтобы скопировать URL-адрес в буфер обмена.
  5. Если локальная система не может установить соединение, отобразится сообщение об ошибке. Дважды щелкните сообщение об ошибке, чтобы скопировать его в буфер обмена.
  6. Нажмите кнопку «Параметры», чтобы настроить или изменить конфигурацию сети.
Прим.: При внедрении новых параметров SSL для оптимизации соединения SSL изменения из устаревшей конфигурации не поддерживаются. В этом случае кнопка «Параметры» недоступна. Для изменения соединения SSL при использовании расширенных функций SSL необходимо вручную сбросить параметры SSL предыдущей версии. Дополнительные сведения см. в разделе Сброс параметров протокола SSL предыдущей версии.

Настройка параметров сети

В диалоговом окне «Параметры сети» настройте параметры сети для доступа к серверу Vault.

Доступ к серверу Vault по протоколу HTTP
  1. Выберите HTTP для доступа к серверу хранилища по протоколу HTTP.
  2. Если требуется задать другой порт для подключения, измените номер порта. Порт по умолчанию — 80.
Доступ к серверу Vault по протоколу HTTPS
  1. Выберите HTTPS для доступа к серверу хранилища по протоколу HTTPS.
  2. Нажмите кнопку «Сертификат», чтобы настроить SSL с новым сертификатом.
    1. В диалоговом окне «Выбор сертификата» выберите сертификат SSL из списка доверенных сертификатов.
      Прим.: Выберите только один сертификат для соединения SSL. Нельзя выбрать несколько сертификатов.
    2. Нажмите кнопку «Просмотр сертификата», чтобы просмотреть сведения о сертификате.
  3. Выберите имя хоста.
  4. Измените номер порта, если требуется задать другой порт для соединения SSL. Порт по умолчанию — 443.
  5. Нажмите «ОК».
Темы в этом разделе
На уровень выше: Администрирование Vault Server